Подделка отправителя электронной почты делает сообщение об афере законным. После пандемии короны мошенники все чаще подделывают электронные сообщения от ВОЗ.

Мошенничество с электронной почтой - серьезный риск для безопасности: Фишинговые атаки и вредоносные вложения - одни из самых больших угроз. Пример ВОЗ показывает, почему так сложно получить правильную электронную почту.

Поддельные письма - это мошеннические письма, которые гораздо сложнее обнаружить как мошенничество. Некоторые организации, которые не настроили свою систему электронной почты должным образом, позволяют мошенникам отправлять фальшивые сообщения, которые выглядят так, как будто они на самом деле исходят от данной организации. После коронавирусной пандемии мошенники все чаще пытаются выдать себя за Всемирную организацию здравоохранения (ВОЗ) при рассылке мошеннических электронных писем.


Коронный кризис приводит к большему количеству мошеннических электронных писем.

После коронавирусной пандемии растет число аферических электронных писем, в том числе писем с поддельными адресами электронной почты.

Мошенники выдают себя за ВОЗ

Все чаще мошенники рассылают электронные сообщения, которые, как представляется, поступают от ВОЗ. Это возможно потому, что ВОЗ не установила достаточно жесткую политику в отношении DMARC/DKIM.

Справедливости ради надо сказать, что крупным федеративным организациям очень трудно внедрять DKIM и DMARC достаточно строгим образом, чтобы предотвратить любые злоупотребления. Строгая политика DKIM/DMARC в федеративных организациях может также привести к тому, что легитимная электронная почта не будет проверяться DKIM/DMARC и окажется в папках для спама. Нахождение в постоянном контакте со смежными почтовыми серверами может быть сложной задачей для администраторов, и поэтому они предпочитают не устанавливать слишком строгую политику DKIM/DMARC.

ВОЗ предупреждает всех, что они

  • никогда не спрашивайте имена пользователей или пароли
  • никогда не присылайте по электронной почте вложения, которые вы не запрашивали.
  • никогда не просите вас находить ссылку за пределами сайта www.who.int.
  • никогда не берите деньги за подачу заявления на работу, регистрацию на конференцию или бронирование отеля.
  • никогда не проводите лотереи и не предлагайте призы, гранты, сертификаты или финансирование по электронной почте.

В защиту ВОЗ ни одна крупная федеративная организация, прошедшая проверку - например, Гринпис, Хьюман Райтс Уотч, Международная амнистия - не установила строгой политики DKIM/DMARC.

Настройка DKIM/DMARC сложна.

Хотя некоторые руководства утверждают, что создание DKIM и DMARC было бы легким делом, на самом деле это очень сложно сделать правильно. Тем не менее, очень важно бороться с поддельными электронными письмами, как отмечает Австралийский центр кибербезопасности.

Строгая политика DKIM/DMARC в Тутаноте.

Тутанота внедрила строгую политику DKIM и DMARC, чтобы гарантировать, что злоумышленники не смогут подделать почту с наших доменов другим почтовым провайдерам, например:

  • подписание каждого исходящего сообщения DKIM
  • включая как можно больше заголовков на подписи.
  • без учета длинного тега, который позволит злоумышленникам добавлять текст в нижнюю часть писем

У нас также есть политика карантина DMARC, которая говорит другим провайдерам, что письма с доменов Тутаноты, которые не имеют действительной подписи DKIM и которые не приходят непосредственно с наших серверов, должны рассматриваться как спам.

Это большая работа, но забота о таких вещах - как и о других - окупается большими результатами при проверках безопасности электронной почты.

Используйте свой собственный домен с DKIM/DMARC

Тутанота также поддерживает SPF, DKIM и DMARC для пользовательских доменов. С помощью наших инструкций каждый пользователь компании Tutanota может легко активировать SPF, DKIM и DMARC для своих собственных доменов.

Во время конфигурирования мы также предоставляем некоторые полезные иконки, чтобы показать вам, правильно ли вы сконфигурировали записи SPF, DKIM и DMARC.

Как мы обнаруживаем поддельные письма для вас.

Чтобы защитить наших пользователей от поддельных электронных писем, приходящих извне:

  • Мы только что обновили наши DMARC и DKIM проверки, чтобы быть более защищенными от подделок.
  • Мы внедрили DMARC таким образом, что если владелец домена не установил политику DMARC, мы будем использовать политику по умолчанию, которая рассматривает поддельные письма как спам.
  • Мы отображаем эти результаты, чтобы вы знали, если электронное письмо не проходит проверку DMARC.

Failed authentication warning in Tutanota. Failed authentication warning in Tutanota.

К сожалению, мы не можем заблокировать все сообщения электронной почты, которые не прошли проверку DMARC, потому что, как показывает пример ВОЗ, описанный выше, это привело бы к тому, что было бы заблокировано также много законных сообщений электронной почты.

Мы надеемся, что использование DMARC и DKIM будет постоянно увеличиваться для безопасности каждого пользователя электронной почты. В Тутаноте мы упорно работаем над тем, чтобы все наши пользователи могли отправлять электронную почту только с действительными DKIM подписями, даже если вы используете свой собственный домен.


Рекомендуется для дальнейшего чтения: Как предотвратить фишинг-атаки по электронной почте.